5.16. IBM VPC Block CSI Driver Operator
5.16.1. 概要
OpenShift Container Platform は、IBM® Virtual Private Cloud (VPC) Block Storage の Container Storage Interface (CSI) ドライバーを使用して、永続ボリューム (PV) をプロビジョニングできます。
CSI Operator およびドライバーを使用する場合は、永続ストレージ および CSI ボリュームの設定 を理解しておくことが推奨されます。
IBM® VPC Block ストレージアセットにマウントする CSI でプロビジョニングされた永続ボリューム (PV) を作成するには、OpenShift Container Platform は、デフォルトで IBM® VPC Block CSI Driver Operator および IBM® VPC Block CSI ドライバーを openshift-cluster-csi-drivers namespace にインストールします。
-
IBM® VPC Block CSI Driver Operator は、永続ボリューム要求 (PVC) の作成に使用できる異なるレイヤー用に、
ibmc-vpc-block-10iops-tier(デフォルト)、ibmc-vpc-block-5iops-tier、およびibmc-vpc-block-customという 3 つのストレージクラスを提供します。IBM® VPC Block CSI Driver Operator は、ストレージボリュームをオンデマンドで作成できるようにすることで動的なボリュームプロビジョニングをサポートするので、クラスター管理者はストレージを事前にプロビジョニングする必要がありません。必要に応じて、このデフォルトのストレージクラスを無効にできます (デフォルトストレージクラスの管理 を参照)。 - IBM® VPC Block CSI ドライバー を使用すると、IBM® VPC Block PV を作成およびマウントできます。
5.16.2. CSI について
ストレージベンダーはこれまで Kubernetes の一部としてストレージドライバーを提供してきました。Container Storage Interface (CSI) の実装では、サードパーティーのプロバイダーは、コア Kubernetes コードを変更せずに標準のインターフェイスを使用してストレージプラグインを提供できます。
CSI Operator は、インツリーボリュームプラグインでは不可能なボリュームスナップショットなどのストレージオプションを OpenShift Container Platform ユーザーに付与します。
5.16.3. ユーザー管理型の暗号化
ユーザー管理型の暗号化機能を使用すると、インストール時に OpenShift Container Platform ノードのルートボリュームを暗号化するキーを指定でき、すべてのマネージドストレージクラスはこれらのキーを使用してプロビジョニングされたストレージボリュームを暗号化できます。install-config YAML ファイルの platform.<cloud_type>.defaultMachinePlatform フィールドにカスタムキーを指定する必要があります。
この機能は、次のストレージタイプをサポートします。
- Amazon Web Services (AWS) Elastic Block storage (EBS)
- Microsoft Azure Disk ストレージ
- Google Cloud Platform (GCP) 永続ディスク (PD) ストレージ
- IBM Virtual Private Cloud (VPC) Block ストレージ
IBM VPC のユーザー管理の暗号化を使用したインストールについて、詳細は IBM Cloud におけるユーザー管理の暗号化 および IBM Cloud へのインストール準備 を参照してください。
関連情報
